مقررات عمومی حفاظت از داده ها (GDPR) چیست؟

مخفف "General Data Protection Regulation." GDPR، همچنین به عنوان مقررات (EU) 2016/679 شناخته می شود، یک قانون اتحادیه اروپا است که در 27 آوریل 2016 پیش نویس شده و در 25 می 2018 وضع شده است. این قانون جایگزین دستورالعمل حفاظت از داده های اتحادیه اروپا است که در سال 1995 تصویب شد. هدف اصلی از GDPR برای محافظت از داده (Data) شخصی ساکنان کشورهای اتحادیه اروپا (EU) است.

سند GDPR 88 صفحه ای با بیان حمایت از افراد در رابطه با شخصی آنها آغاز می شود. داده ها یک حق اساسی بشر است. قوانین و دستورالعمل های موجود در مقررات حفاظت از داده های عمومی برای پشتیبانی از این اصل طراحی شده اند. بیان می‌کند که همه کنترل‌کننده‌های داده (سازمان‌هایی که داده‌های کاربر را جمع‌آوری و ذخیره می‌کنند) باید از داده‌ها محافظت کنند، به کاربران اجازه دسترسی به داده‌ها را بدهند و داده‌ها را به راحتی قابل انتقال کنند.

GDPR دستورالعمل قبلی حفاظت از داده‌ها را به‌روزرسانی می‌کند. مربوط به دوران مدرن و فناوری. به عنوان مثال:

• مقررات 42 بیان می‌کند که پردازشگرهای داده (مانند سایت اینترنتی (Website)) باید هویت خود را روشن کنند و قبل از ذخیره داده‌هایشان از کاربران رضایت بخواهند.
< li>آیین نامه 49 فعالیت های مخرب در رابطه با داده ها، مانند حملات هکر (Hacker)و خود داری از خدمات (Denial of Service)را ممنوع می کند.
• قانون 83 بیان می کند که کنترل کننده ها و پردازشگرهای داده باید خطرات امنیتی را کاهش دهند. با استفاده از رمزگذاری (Encryption).
• ماده 33.1 سازمان ها را ملزم می کند تا کاربران خود را ظرف 72 ساعت پس از کشف نقض داده ها مطلع کنند.

به چه کسی آیا GDPR اعمال می شود؟

دستورالعمل های GDPR باید توسط همه شرکت ها و سازمان های دولتی و خصوصی در اتحادیه اروپا رعایت شود. جریمه ها و جریمه ها ممکن است برای اشخاصی که با مقررات مطابقت ندارند، ارزیابی شود. در حالی که GDPR معمولاً با صنایع فناوری اطلاعات (IT)، مانند وب‌سایت‌های تجارت الکترونیک (E-commerce) و خدمات ابر (Cloud) مرتبط است، برای همه سازمان‌های اتحادیه اروپا که داده‌های شخصی را ذخیره می‌کنند، اعمال می‌شود. به عنوان مثال می توان به خدمات مراقبت های بهداشتی، شرکت های حقوقی، موسسات آموزشی، شرکت های تحقیقاتی علمی، و نهادهای دولتی اشاره کرد.

در حالی که GDPR در اتحادیه اروپا قابل اجرا است، در مورد شرکت ها و سازمان های خارج از اتحادیه اروپا نیز اعمال می شود که با آنها تجارت می کنند. ساکنان اتحادیه اروپا به عنوان مثال، اگر یک شرکت مستقر در ایالات متحده داده های افراد ساکن در سوئد را ذخیره می کند، باید با مقررات GDPR مطابقت داشته باشد. در سمت مصرف کننده، GDPR هم از شهروندان اتحادیه اروپا و هم از افرادی که در اتحادیه اروپا زندگی و کار می کنند محافظت می کند. این قوانین برای افرادی که در معاملات تجاری شرکت دارند اعمال می شود، اما برای فعالیت های شخصی یا خانگی اعمال نمی شود.

GDPR مخفف چیست؟

تعریف اصطلاح مقررات عمومی حفاظت از داده ها (GDPR) توسط تک بورد

تعریف مقررات عمومی حفاظت از داده ها (GDPR) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف مقررات عمومی حفاظت از داده ها (GDPR) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.

مشترک شدن